הצעת העבודה שהובילה לשוד קריפטו של 37 מיליון דולר

פי אחרונים מאמר מאת Bloomberg News, בסוף יולי, מתכנת ב-CoinsPaid של אסטוניה, מעבד תשלומי קריפטו בולט, פנה למגייס בלינקדאין לצורך הזדמנות עבודה. במהלך ראיון וידאו בן 40 דקות, התבקש המהנדס להוריד קובץ לבדיקה טכנית במחשב העבודה שלו. ימים לאחר מכן, צוות האבטחה של CoinsPaid זיהה סדרה של משיכות חריגות, ועד שהם התערבו, 37.3 מיליון דולר במטבעות קריפטוגרפיים התרוקנו.

המהירות והמתודולוגיה של המתקפה הביאו הן את CoinsPaid והן את חוקרים חיצוניים מ-Match Systems לחשוד במעורבותו של לזרוס, קבוצת פריצה בעלת קשרים עם ממשלת צפון קוריאה. ללזרוס יש היסטוריה של התקפות סייבר בפרופיל גבוה, כולל מתקפת הכופר של WannaCry 2017 והפריצה של Sony Pictures 2014.

<!–

-> <!–

->

ב בלוג מתאריך 26 ביולי 2023, מנכ"ל CoinsPaid, Max Krupyshev, הצהיר כי צוות המומחים המסור של החברה עבד ללא לאות כדי לחזק את המערכות שלהם, לצמצם את ההשפעה ולהשאיר את לזרוס עם "תגמול נמוך שיא". החברה גם יזמה חקירה למעקב וסימון כספים גנובים באמצעות כלי ניתוח שונים של בלוקצ'יין. חברות כמו Crystal, Chainalysis, Match Systems ואחרות סייעו בחקירה. CoinsPaid הדגיש כי כספי הלקוחות נותרו ללא פגע למרות המתקפה. עם זאת, זמינות הפלטפורמה והכנסות החברה הושפעו.

המתקפה מגיעה על רקע עלייה בגניבות הקשורות לקריפטו, שלפי דו"ח בלומברג הגיעו לשיא של 3.8 מיליארד דולר בשנת 2022. היא גם מעלה שאלות לגבי תפקידה של אסטוניה כמרכז קריפטו, במיוחד כאשר הרשויות בארה"ב הטילו סנקציות על שניים משחקני הקריפטו הגדולים שלה. הרגולטורים האסטוניים הפחיתו מאז את מספר הרישיונות לחברות קריפטו.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://www.cryptoglobe.com/latest/2023/08/the-job-offer-that-led-to-a-37-million-crypto-heist/